Behandling av personuppgifter

Du som är i kontakt med Tolkförmedling Väst ska känna dig trygg med att personuppgifter behandlas på ett säkert och lagligt sätt.

All behandling av personuppgifter sker på ett säkert och lagligt sätt i enlighet med EU-förordningen GDPR, General Data Protection Regulation.

Ansvar för personuppgifter

Tolkförmedling Väst, org.nr. 222000-2972, är ansvarig för att personuppgifter behandlas på ett lagligt sätt.

Vad är en personuppgift?

En personuppgift är en uppgift/information som kan användas för att direkt eller indirekt identifiera en fysiskt levande person. Exempel på personuppgifter är:

• namn, adress och andra kontaktuppgifter
• personnummer
• bilder och ljudupptagningar.

Vilken information Tolkförmedling Väst hanterar beror på vilket ärende det gäller.

Insamling av personuppgifter

Tolkförmedling Väst värnar integriteten och skyddar alltid personuppgifter med de tekniska och organisatoriska åtgärder som i varje enskilt fall krävs och säkerställer att behandlingen sker enligt gällande lag.

Personuppgifter kan komma till Tolkförmedling Väst via e-post, när någon lämnar en synpunkt, ansöker om arbete eller i övrigt använder sig av någon av förbundets tjänster.

Det kan handla om namn, e-postadress, telefonnummer, personnummer, språk, bilder och kontonummer.

Behandling av personuppgifter

Tolkförmedling Väst har rätt att behandla de personuppgifter som krävs för att fullgöra förbundets åtagande mot den det berör eller som lämnat samtycke till behandling av personuppgifter. Tolkförmedling Väst kan även behöva behandla personuppgifter på grund av krav i lag eller förordning.

I de fall Tolkförmedling Väst behöver en enskilds samtycke för att behandla dennes personuppgifter kommer den berörda alltid få klar och tydlig information om vad samtycket gäller.

Personuppgifter kan komma att behandlas för följande ändamål:

• fullgöra åtaganden gentemot kund och uppdragstagare
• erbjuda god service och välfungerande, effektiva och enkla tjänster
• erbjuda, hantera och administrera uppdrag
• för att erbjuda behörighet till verksamhetssystem
• för undersökningar, statistik och analysändamål
• för att hantera och administrera frågor och synpunkter
• för att informera och kommunicera i syften som är kopplade till förbundets tjänster
  
• för att kunna lämna uppgifter enligt myndigheters begäran
• för att följa gällande lagstiftning.

Lämnas personuppgifter till andra mottagare?

Personuppgifter används av förbundets personuppgiftsbiträden. Tolkförmedling Väst lämnar inte ut personuppgifter till andra bolag eller till myndigheter om det inte åläggs förbundet enligt lag, förordning eller myndighetsbeslut eller för att skydda förbundets rättigheter eller tredje parts rättigheter. Tolkförmedling Väst vidarebefordrar, säljer eller byter aldrig personuppgifter för marknadsföringsändamål till tredje part utanför Tolkförmedling Väst.

Tolkförmedling Väst lyder under offentlighetsprincipen. Detta innebär att vissa handlingar utgör så kallade allmänna handlingar som Tolkförmedling Väst måste lämna ut om någon begär det. Före utlämnandet genomförs en sekretessprövning enligt offentlighets- och sekretesslagen.

Överföring till tredje land

Tolkförmedling Väst överför som regel inte personuppgifter till länder utanför EU/EES. När det sker görs det i enlighet med gällande dataskyddslagstiftning.

Lagringstider

Tolkförmedling Väst sparar personuppgifter i enlighet med de gallringsbeslut som gäller för Tolkförmedling Väst. Gallringsbesluten innehåller information om när Tolkförmedling Väst får ta bort handlingar som innehåller personuppgifter.

Den enskildes rättigheter

Alla som lämnar personuppgifter till Tolkförmedling Väst har rätt att när som helst begära information om vilka personuppgifter förbundet sparat.

Den registrerade har även rätt att vända sig till förbundet för att få uppgifter rättade, radera, flyttade eller begränsa användningen av uppgifterna. Det kan också vara för att invända mot behandlingen. Den registrerade ska meddelas när ändringar genomförs.

Tolkförmedling Väst kan inte radera uppgifter som utgör allmänna handlingar eller då det föreligger ett lagstadgat krav på lagring, som exempelvis bokföringsregler. Förbundet kan heller inte radera uppgifter när det finns legitima skäl till varför uppgifterna måste sparas, till exempel obetalda skulder.

Den enskilde har även rätt klaga till Integritetsskyddsmyndigheten (IMY) som är tillsynsmyndighet för behandling av personuppgifter.

Identifiering av den registrerade

Om en registrerad begär att till exempel få sina personuppgifter raderade, är det viktigt att först säkerställa att den registrerade är den som personen utger sig för att vara. Hur identifieringen ska gå till regleras inte i dataskyddsförordningen, utan då krävs en bedömning utifrån förhållandena i det enskilda fallet.

Det är tillåtet att be om kompletterande information om det behövs för att identifiera den registrerade, till exempel en kopia av personens legitimation. Men samla inte in mer uppgifter än vad som behövs. Identifieringen får inte leda till en ny, onödig behandling av personuppgifter.

En registrerads begäran att utöva en viss rättighet, till exempel rätten till radering, måste normalt alltid prövas. Det är bara om det är omöjligt att identifiera den registrerade som det går att vägra att hantera begäran.